Please enable JavaScript.
Coggle requires JavaScript to display documents.
ЛЕКЦІЯ 9. МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІЇ…
ЛЕКЦІЯ 9. МЕТОДИ ЕКОНОМІЧНОГО ОБҐРУНТУВАННЯ
ВИТРАТ НА ЗАХИСТ ІНФОРМАЦІЇ
Проблемні питання економічного обґрунтування доцільності
витрат на захист інформації.
мінімізація витрат та максимізація
прибутку
Якщо ІТ не є основним чинником виробництва, то бюджет визначається за принципом мінімуму. А бюджет на захист інформації – за принципом залишків.
Якщо захист інформації це лише затрати, то їх треба мінімізувати. Але ж лише він дозволить розв'язати стратегічне завдання підвищення адаптивності
Основний економічний ефект від створення СЗІ – суттєве зменшення матеріального збитку як наслідок реалізації існуючих загроз інформаційній
Вимоги до методу оцінювання.
Забезпечення кількісної оцінки затрат на інформаційну безпеку
Прозорість з точки зору користувача.
Універсальність
Можливість моделювати ситуацію
Огляд існуючих методів оцінки доцільності витрат на ІБ.
Прикладний інформаційний аналіз
Споживчий індекс (
Додана економічна вартість
Початкова економічна вартість
link to coggle.it
Метод життєвого циклу штучних систем
Система збалансованих показників
Метод оцінювання окупності вкладень у проекти із захисту
інформації в невеликих компаніях.
Збір даних, що пов'язані із безпекою (статистичні) є складною
Як наслідок малі компанії не мають таких даних
Пропонується методика, що дозволяє оцінити ризики інформаційній
Особливість методики полягає у використанні статистичних даних, що надаються відповідними організаціям
Категорія загроз
Краще розуміється керівництвом
Спрощує задачу обробки інцидентів ІБ
Можливість використання національних оглядів небезпечних загроз